CVE-2007-6129 in Amber Script
الملخص
بحسب VulDB • 06/07/2026
ثغرة تصفح الدلائل في scripts/include/show_content.php ضمن Amber Script الإصدار 1.0 تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطتان) في المعلمة id. ملاحظة: في بعض البيئات، يمكن استغلال هذه الثغرة لإجراء تضمين ملف عن بُعد باستخدام مسار مشاركة UNC أو عنوان URL لبروتوكولات ftp، ftps، أو ssh2.sftp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.